Notifikationer

Markér alle som læst Log ud

jrr Nybegynder

18. maj 2006 - 14:36 Der er 7 kommentarer og
1 løsning

Hvad er det der ødelæger registreringen af exe / lnk

Hej Eksperter

Nu har jeg haft et par kamarater der har oplevet at få smadret registringen af exe / lnk filer, det har ikke været noget problem at få rettet problemet med exefix.reg, men jeg ville meget gerne vide hvad der er der gør det, for alle har haft både antivirus og antispyware programmer kørende, men ingen af Programmerne har registreret noget.

P.S
når i anbefaler folk at køre exefix.reg skriver i at de skal kopiere regedit.exe og omdøbe den for at kunne køre den, det er ikke nødvendigt, man dobbelt kliker bare på exefix.reg og når den så ikke kan finde ud af hvad program der skal åbne den med vælger man bare c:\windows\regedit.exe og svare ok så er den tilføjet.

Håber der er nogen der kan hjælpe

Hilsen Jesper

Synes godt om

ejvindh Ekspert

18. maj 2006 - 16:08 #1

Jeg går ud fra, at du taler om dette fix:
http://www.kellys-korner-xp.com/regs_edits/exefix.reg

De ændringer, som dette fix laver, kan i princippet foretages af enhver virus. Jeg havde én for et par uger siden:
http://www.eksperten.dk/spm/708694

Her var det en Gaelicum.a-infektion. Men kan du ikke lægge et link til hvilke tråde, det har været anvendt i. Så er det lidt nemmere at afgøre, hvilken infektion, der har været tale om i de tilfælde, som du taler om :-)

Synes godt om

jrr Nybegynder

18. maj 2006 - 16:45 #2

De maskiner som jeg har repereret har ikke været her på eksperten, jeg har bare lavet dem selv, grunden til at jeg undre mig, er at på de sidste 14 dag har jeg kendskab til 7 (jeg har rettet 4 af dem) maskiner med dette problem, for mig ser det ud til at der er noget i omløb der laver dette, det bekømre mig bare at hverken norman, norton, ad-aware eller spybot kan finde/fjerne den.

Synes godt om

ejvindh Ekspert

18. maj 2006 - 17:02 #3

Hvis du ser AVG's beskrivelse her:
http://www.grisoft.com/doc/virbase/lng/us/tpl/tpl01?nam=Win32/Gaelicum

Så udnytter Gaelicum en sikkerhedsbrist i Windows:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

Det er muligvis derfor den kan gøre sin skade inden AV-programmerne når at reagere. Har de nævnte computere haft fuldt opdaterede styresystem?

Synes godt om

jrr Nybegynder

18. maj 2006 - 23:17 #4

Alt hvad der kommet med aftomatisk opdatering (win, av og anti- spy) har været på dem , dog ikke det man manuelt skal hænte.
den første link har ikke noget med det og gøre da den inficere exe filer, der er ikke nogen filer der er inficeret det er kun registreringsdatabasen der er rettet i.

En fik en besked om at der er en hacker på vej ind i pcen og man bedes øjeblikkligt afbryde forbindelsen, hvorefter hun slukke maskinen hved genstart kunne ingen exe filer bruges, den er rimelig til at forstå, der har rimligt sikkert været en vir/hacker/spyware der.
en anden kom det efter installation af cs og efter genstart ....
men de andre har overhovedet ingen besked fådet.

Synes godt om

ejvindh Ekspert

19. maj 2006 - 09:45 #5

Som sagt er det svært at være mere konkret, når der ikke findes mere konkrete oplysninger på de inficerede computere. Men næste gang der kommer én, kan du jo prøve at lægge en log fra Hijackthis herind. Så skal jeg kigge på den, og prøve at give dig mere præcise oplysninger.

Dog vil jeg også sige at den sikkerheds-suite som du nævner (Norton, Norman, Ad-Aware, Spybot) ikke nødvendigvis er tilstrækkelig længere. Du bør også overveje at få lagt en firewall ind, et mere potent anti-spywareprogram (med realtime-protection). Endelig lyder det til, at Ewido eller Trojanhunter kunne være en god ide, eftersom opførslen lyder lidt trojaner-agtig... Du kan læse mere om sikkerhedsprogrammer i dag på dette link:
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Synes godt om

jrr Nybegynder

19. maj 2006 - 10:14 #6

Jeg glemte at fortælle at både ad-aware og spybot er i pro versioner med realtids beskyttelse.
forglæmmelse nr 2
alle på nær en har hardvare firewall i deres router, den sidste køre på modem (hende med hackeren, jeg har lagt en firewall ind på hendes nu)

Synes godt om

jrr Nybegynder

19. maj 2006 - 10:14 #7

takker svarende

Synes godt om

ejvindh Ekspert

19. maj 2006 - 10:48 #8

Takker for point :-)

Jeg har ikke personlige erfaringer med AdAware's proversion, men når engang licensen udløber på dette program, ville jeg nok overveje at tage et kig på enten Spysweeper eller SuperAntispyware til erstatning. Disse programmer er virkelig gode. Microsoft's windows defender hører jeg også meget godt om...

Spybot (jeg mener ikke dette program findes i en "stærkere" version end den, der er gratis?) er et program, som jeg personligt er meget glad for. Men dens realtime-beskyttelse er ikke den allermest effektive...

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS